bezpieczeństwo pop3 - pytanko
Karol Kreński
pldmimooh w inf.sgsp.edu.pl
Pią, 3 Wrz 2004, 18:27:22 CEST
> On Fri, Sep 03, 2004 at 01:48:03PM +0200, Karol Kreński wrote:
> > Witam,
> >
> > Taką wątpliwość mam: Jeżeli w /etc/passwd userowi dam shella /bin/false,
> > to czy poziom bezpieczeństwa będzie porównywalny z vmailboxes? Ci
> > użytkownicy potrzebują tylko poczty.
>
> IMHO może być nawet bardziej bezpiecznie, bo separacja użytkowników
> będzie na poziomie systemu operacyjnego i np. system będzie pilnował
> quoty.
>
> Ale jak to będzie w Twoim przypadku to zależy od konfiguracji twojego
> systemu i oprogramowania którego Ty używasz (nie tylko MTA i serwera
> pop3, ale także wszelkich usług które dają dostęp do systemu na
> podstawie /etc/passwd).
To jeszcze trochę pociągnę temat - mógłbś podać jakiś przykład? Jakiś
znany błąd któregoś demona? Albo jakiś czarny scenariusz?
mimooh
Więcej informacji o liście dyskusyjnej pld-devel-pl